期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于统计分析建立流量动态临界线的蠕虫检测机制研究 被引量:2

Worm detection technology research of net-flow dynamic critical line established based on statistical analytic method
下载PDF
导出
摘要 提出了一种基于正态分布进行异常流量检测,从而判断当前内网中是否存在蠕虫感染的方法。该方法根据历史流量的正态分布统计特性,计算出网络内数据流量的一般行为的可信区间,如果监控的流量超出该可信区间,则判断为异常流量并作出蠕虫威胁的报警。结合该方法,进一步分析了如何以双因素模型分析网络中蠕虫的数量。 This paper raised a method detect the abnormal net-flow based on normal distribution, then estimated the existence of Internet worm in internal network. According to the normal distribution character of the history flow, this method computed the normal behavior trusted zone of data flow in network, judged the inspected flow abnormal flow if it went beyond the trusted zone, and alarmed the threat of Internet worm. Combined with this method, further analyzed how to use two-factor model analysis of the number of Interuet worms in network.
作者 王勇超 谢永凯 朱之平 林怀忠
机构地区 浙江大学网络信息中心 浙江大学人工智能所
出处 《计算机应用研究》 CSCD 北大核心 2010年第3期1032-1034,共3页 Application Research of Computers
基金 国家"863"计划资助项目(2007AA01Z197 2008AA01Z416)
关键词 正态分布 异常流量 可信区间 蠕虫 normal distribution traffic statistic trusted zone worm
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

二级参考文献39

  • 1文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量:187
  • 2董瑜,张基温.改进的双要素蠕虫传播模型[J].微计算机信息,2005,21(12X):80-81. 被引量:4
  • 3周涛,戴冠中,叶惠敏.基于卡尔曼滤波的INTERNET蠕虫预警系统研究[J].西北工业大学学报,2006,24(1):19-22. 被引量:4
  • 4林思明,程学旗,马铭.网络安全研究中的建模环境分析与实现[J].系统仿真学报,2006,18(5):1233-1238. 被引量:5
  • 5CERT/CC.CERT^@ Advisory CA一2001-23 continued threat of the“code red”worm[EB/OL].2001-07—26.http://www.cert.ore,/advisories/CA.2001.23.html.
  • 6Roger A Grimes.Malicious mobile code[M].Sebastopol,CA:O’Reilly&Associates.2001.2-3.
  • 7CERT/CC.CERT^@ Advisory CA一2003—04 MS—SQL server worm[EB/OL].2003—01—25.http:llwww.cert.org/advisories/CA一2003—04.html,January 25.
  • 8Joao B D Cabrera,Ravichandran B,Raman K.Mehra.statistical traffic modeling for network intrusion detection[C].IEEE,2000.
  • 9Cabrera J B D,Ravichandran B,Mehra R K.Data classification and data clustering algorithms for intrusion detection on computer networks[R].Technical Report AFRL—IS—TR一2000.5 1,Air Force Research Laboratory,Information Directorate,Rome,NY2000.
  • 10Moore D,Shannon C,Voelker G M.Intemet.quarantine:requirements for containing self-propagating code[C].Proc of IEEE INFOCOM’,2003.

共引文献17

同被引文献19

引证文献2

二级引证文献2

计算机应用研究
2010年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部